一种专用物理隔离数据单向传输系统的制作方法
【专利摘要】本实用新型涉及网络安全防护领域,具体公开了一种专用物理隔离数据单向传输系统,包括发送机、工业控制机C、网络交换机A、专用物理隔离装置、网络交换机B、工业控制机D、接收机,所述发送机与网络交换机A通过工业控制机C连接,所述网络交换机A与源地址所在网络连接,所述网络交换机B与网络交换机A通过专用物理隔离装置连接,并与接收机通过工业控制机D连接,目的地址所在网络与网络交换机B连接,所述发送机向接收机进行单向数据传输。本实用新型采用专用物理隔离装置对数据进行单向传输,保证网络安全防护、使用便利性与数据的完整性。
【专利说明】
【技术领域】
[0001] 本实用新型涉及网络安全防护领域,具体是一种专用物理隔离数据单向传输系 统。 一种专用物理隔离数据单向传输系统
【背景技术】
[0002] 互联网技术的发展使得文字、声音、图像的各种通信得到空前发展,给人们带来了 极大的方便,不管网络通信的型色,其传输对象都是数字化的数据。互联网中的通信设备 使用IP地址来识别所在位置,一般定义发数据的为源地址,接收的为目的地址。数据传输 在通信网络中遵循TCP/IP (简称TCP)协议或UDP协议进行,其中TCP是有连接的协议,即 需要点对点连接后通信,可以使网络中的一台源计算机发出的数据可靠地发往已连接好的 计算机,TCP协议通过三次握手信息建立连接,在传输数据时,当数据丢失或错误时,具有重 传机制,可以保证数据传输的完整性;而UDP是非连接的协议,即采用广播方式广而告之的 通信,直接把数据发送出去,由于是广播方式无法检测数据是否准确与完整被接收,可靠性 较差。在涉及需要对通信进行保护的场合,一般对网络的安全防护采用设置防火墙、入侵检 测等加以限制,并限定IP、关闭端口等的访问权限等加以控制,通过防火墙可以进行数据传 输,但防火墙无法做到将外部返回数据完全隔离,无法阻挡内部发起连接型的外部黑客控 制,也无法阻挡外部IP被篡改盗用时以假乱真的攻击,入侵检测对特定数据包加以过滤, 但无法解决单向通信的问题,因此发展出采用物理隔离限制通信为单向的方法,这对数据 通信的便利性与完整性带来了影响,因为数据包在传输中的损坏和丢包现象不可避免,可 由于无法将反馈信号告诉源地址,因此无法实现源地址重传数据包来保证完整性。因此,既 要保证网络数据通信的安全可靠,又要实现数据传输的完整性成为有待解决的问题。
[0003] 现有技术中存在一些客观缺点,现实中的网络条件下数据单向传输大多只是采用 防火墙,IP限制的方法,无法有效避免攻击,安全防护不足;采用物理隔离限制通信为单向 的方法,其通信时使用的便利性差,数据完整性无法保证。 实用新型内容
[0004] 本实用新型的目的在于提供一种专用物理隔离数据单向传输系统,以解决上述背 景技术中提出的问题。
[0005] 为实现上述目的,本实用新型提供如下技术方案:
[0006] -种专用物理隔离数据单向传输系统,包括发送机、工业控制机C、网络交换机A、 专用物理隔离装置、网络交换机B、工业控制机D、接收机,所述发送机与网络交换机A通过 工业控制机C连接,所述网络交换机A与源地址所在网络连接,发送机与源地址所在网络能 相互进行数据传输,所述网络交换机B与网络交换机A通过专用物理隔离装置连接,并与接 收机通过工业控制机D连接,目的地址所在网络与网络交换机B连接,所述接收机与目的地 址所在网络能相互进行数据传输,所述发送机向接收机进行单向数据传输。
[0007] 作为本实用新型进一步的方案:所述专用物理隔离装置采用从源地址向目的地址 连接,反向不连接。
[0008] 作为本实用新型进一步的方案:所述发送机对发送的数据进行打包、编码。
[0009] 作为本实用新型进一步的方案:所述发送机对数据包采用的顺序编码是 1-10000。
[0010] 作为本实用新型进一步的方案:所述接收机对发送的数据有异常时能主动断开连 接。
[0011] 作为本实用新型进一步的方案:所述发送机自动重连重传。
[0012] 作为本实用新型进一步的方案:所述发送机与接收机采用同一时间。
[0013] 与现有技术相比,本实用新型的有益效果是:采用专用物理隔离装置对数据进行 单向传输,可以提高数据通信网络的安全防护,保证源地址所在网络不受外界攻击,同时任 何数据(文本、声音、图像等)能方便地进行可靠连接通信实现单向传输,通过顺序编码的方 式实现数据的完整性传输,保证网络安全防护、使用便利性与数据的完整性。本实用新型作 为一种方便可靠又安全的传输系统,可以应用于任何信息联网工程数据通信/网络安全防 护等场合。
【专利附图】
【附图说明】
[0014] 图1是专用物理隔离数据单向传输系统原理图。
【具体实施方式】
[0015] 下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行 清楚、完整地描述,显然,所描述的实施例仅仅是本实用新型一部分实施例,而不是全部的 实施例。基于本实用新型中的实施例,本领域普通技术人员在没有做出创造性劳动前提下 所获得的所有其他实施例,都属于本实用新型保护的范围。
[0016] 请参阅图1,本实用新型实施例中,一种专用物理隔离数据单向传输系统,包括发 送机、工业控制机C、网络交换机A、专用物理隔离装置、网络交换机B、工业控制机D、接收 机,所述发送机与网络交换机A通过工业控制机C连接,所述网络交换机A与源地址所在网 络连接,发送机与源地址所在网络能相互进行数据传输,所述网络交换机B与网络交换机A 通过专用物理隔离装置连接,并与接收机通过工业控制机D连接,目的地址所在网络与网 络交换机B连接,所述接收机与目的地址所在网络能相互进行数据传输,而发送机向接收 机进行单向数据传输。所述专用物理隔离装置采用从源地址向目的地址连接,反向不连接, 数据从源地址向目的地址发送单向通过,对夹带有反馈数据的信息加以过滤剔除,从而防 止发生源地址所在网络被目的地址所在网络攻击、渗透,杜绝外部直连型与内部发起连接 型控制。在源地址所在网络与目的地址所在网络分别设置工业控制机C与工业控制机D,两 机配对使用,内置专用数据发收处理程序,负责将数据从源地址单向传送到目的地址,数据 只能通过专用物理隔离装置单向传输,对来自目的地址的反馈数据不回应、不理睬。
[0017] 所述发送机对要发送的数据进行打包,数据包格式如下:
[0018] 指令或内容标志按序编码"传送内容-
[0019] 每发出去一个包均按序递增编码,所述接收机接收数据包解出编码,编码达最大 值时循环,当不需要传输实质内容的数据时,为了证明发送仍然活着,对空数据也进行编码 按一定间隔定时发送。所述发送机发送数据包时可以对发送的是实质内容还是指令进行 标示,如可以设定以下功能:时钟对时、编码复位等,接收机接收到编码复位指令后与发送 机同时进行编码复位清零,从最小值重计,这样可以解决发送机或接收机单独重启后的编 码不一问题。当接收机解出的编码与前一次不是按序递增的关系的时候,即行主动断开连 接,发送机检测到连接被断开,即自行按刚才发出的数据编码进行按序递减回溯,回溯还需 要考虑发送机的缓存,一般根据传输数据包的大小与网络的速率设置一个相对最小值,在 最小值内发送机进行重连重发,直到网络正常连通可发送为止又按序递增编码发送,但如 果超过最小值重连还是无法恢复正常,表明当前接收机不正常,可以不再回溯,这时发送机 保持按一定的时间间隔重连接收机,等待连上并正常保持后,首先发出编码复位指令,然后 开始正常发出实质内容。为了保持传输数据的时间一致性,及两侧网络计算机时钟的一致 性,发送机还每隔一定时间发送对时指令,接收机识别出对时指令即行与调整时钟,保持与 发送机的时钟一致。
[0020] 对于本领域技术人员而言,显然本实用新型不限于上述示范性实施例的细节,而 且在不背离本实用新型的精神或基本特征的情况下,能够以其他的具体形式实现本实用新 型。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本实用新 型的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含 义和范围内的所有变化囊括在本实用新型内。不应将权利要求中的任何附图标记视为限制 所涉及的权利要求。
[0021] 此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包 含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当 将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员 可以理解的其他实施方式。
【权利要求】
1. 一种专用物理隔离数据单向传输系统,包括发送机、工业控制机C、网络交换机A、专 用物理隔离装置、网络交换机B、工业控制机D、接收机,其特征在于,所述发送机与网络交 换机A通过工业控制机C连接,所述网络交换机A与源地址所在网络连接,发送机与源地址 所在网络能相互进行数据传输,所述网络交换机B与网络交换机A通过专用物理隔离装置 连接,并与接收机通过工业控制机D连接,目的地址所在网络与网络交换机B连接,所述接 收机与目的地址所在网络能相互进行数据传输,所述发送机向接收机进行单向数据传输。
2. 根据权利要求1所述的专用物理隔离数据单向传输系统,其特征在于,所述专用物 理隔离装置采用从源地址向目的地址连接,反向不连接。
3. 根据权利要求2所述的专用物理隔离数据单向传输系统,其特征在于,所述发送机 对发送的数据进行打包、编码。
4. 根据权利要求3所述的专用物理隔离数据单向传输系统,其特征在于,所述发送机 对数据包采用的顺序编码是1- 10000。
5. 根据权利要求4所述的专用物理隔离数据单向传输系统,其特征在于,所述接收机 对发送的数据有异常时能主动断开连接。
6. 根据权利要求5所述的专用物理隔离数据单向传输系统,其特征在于,所述发送机 自动重连重传。
7. 根据权利要求6所述的专用物理隔离数据单向传输系统,其特征在于,所述发送机 与接收机米用同一时间。
【文档编号】H04L29/06GK203911971SQ201420329641
【公开日】2014年10月29日 申请日期:2014年6月20日 优先权日:2014年6月20日
【发明者】王兴龙, 赵琦玮, 王泽民, 蔡启耀 申请人:浙江天工自信科技工程有限公司